ja ampak s tem ukazommi ni nič povedaqlo potem da sem jaz kaj udprl, ampak da sem sam ufw prižgal. kako pa blokiraš ping v ufw. mene samo ping zanima in nič drugega hehe
1.) možnost je ta: #cd /proc/sys/net/ipv4 #echo 1 > icmp_echo_ignore_all ( to block icmp request to all)
2.) možnost je ta: iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
problem pa je do obodvoje ping zablokira ampak po reštartu zopet dela in moram to not pisat če ni druge možnosti minaj nekdo pove skripto da se mi bo od vsakem zagonu ta ukaz izvršil. morajo pa biti za obadva administratorske pravice injaz bi rad to imel tako da mi ne bi bilo treba pisati mojega sudo gesla.
ponavadi je tk, da unix programi po nepotrebnem ne izpisujejo statusa. Če boš na primer brisal datoteko z ukazom rm, se ti ne bo nič izpisalo, če je bila datoteka uspešno izbrisana. Zato lahko predvidevaš da se ti v programu ufw tut ne bo nič izpisalo po zagonu, če je bil ukaz pravilen.
Za tvoj problem ...
V datoteki /etc/ufw/before.rules poišč vrstico, ki vsebuje
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
in jo zakomentiraj tako, da bo spredaj znak #. Torej:
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Komentarji
primski. to imam jaz hardy ja
ufw enable
ufw default deny
ufw enable 22/tcp
root@Ubuntu:~# ufw enable 22/tcp
Firewall started and enabled on system startup
root@Ubuntu:~#
kot pri ufw enable
in ping še vedno dela..
kako pa blokiraš ping v ufw. mene samo ping zanima in nič drugega hehe
1.) možnost je ta:
#cd /proc/sys/net/ipv4
#echo 1 > icmp_echo_ignore_all ( to block icmp request to all)
2.) možnost je ta:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
problem pa je do obodvoje ping zablokira ampak po reštartu zopet dela in moram to not pisat
če ni druge možnosti minaj nekdo pove skripto da se mi bo od vsakem zagonu ta ukaz izvršil.
morajo pa biti za obadva administratorske pravice injaz bi rad to imel tako da mi ne bi bilo treba pisati mojega sudo gesla.
Za tvoj problem ...
V datoteki /etc/ufw/before.rules poišč vrstico, ki vsebuje in jo zakomentiraj tako, da bo spredaj znak #. Torej: Shrani spremembe in ponovno naloži ufw:
pa po reštartu ubuntuja je tudi ta firewall ugasnjen!
1.) možnost je ta:
#cd /proc/sys/net/ipv4
#echo 1 > icmp_echo_ignore_all ( to block icmp request to all)
tale varjanta je najbolj zanesljiva .
se komu sam+nja kako bi lahko to zrihtal da se ne bi nazaj po reštertu spreminjalo?
ker potem je problem rešen